1. 项目内容因物流行业大数据安全保障实验室建设的需要,管理学院需建设Web安全防御系统。该系统应是基于动态混淆,结合大数据机器学习,语义分析技术的新型WEB安全防御系统。
系统需采用动态混淆的方式对用户请求进行混淆验证,在不影响原有业务以及用户体验的情况下,进行无感保护,将攻击阻挡在应用之前。
系统能够及时有效地对WEB应用业务以及数据进行保护,系统需实现如下核心功能:
需要通过硬件或虚拟机的形式部署,部署之后将系统设置为WEB应用唯一入口,降低企业WEB应用安全防御成本以及维护成本。
系统支持单机部署,也支持集群部署,兼顾灵活以及性能,支持部署到本地以及云端。
2、建设目标
本项目通过部署WEB安全防御系统,实现对上海商学院管理学 院商贸物流资源库进行全面防御,有效阻止来自黑客自动化工具扫描以及自动化爬虫,切实保障系统业务安全性、可用性,保障数据安全,提升安全管理水平。
3 项目关键技术
系统提炼与实现的关键技术有:
产品性能指标
指标项 | 指标子项 | 技术要求 |
防护特性 | 站点配置 | 支持一个节点防护一个或多个站点 |
支持保护HTTP类型网站 |
« 支持保护HTTPS类型网站 |
« 支持保护WebSocket类型网站 |
« 支持HTTPS类型网站的证书上传以及管理 |
节点配置 | 支持节点快捷关联站点操作 |
支持管理端对节点进行启停和删除 |
« 支持监控节点服务器CPU、内存、磁盘和流量信息 |
支持统计节点所保护站点的连接会话数 |
应用安全 | « 支持OWASP定义的Web攻击防护,如SQL注入、XSS等 |
支持自动化工具扫描识别以及防护 |
爬虫防御 | 支持自动识别爬虫行为 |
支持规则引擎识别爬虫行为 |
安全策略 | 支持保护模式需支持但不限于拦截、监控和透传三种 |
« 支持系统内置至少三种策略,且不可删除 |
支持自定义拦截请求方法 |
« 支持HTTP请求头部消息保护 |
« 支持对HTTP响应码进行保护 |
支持敏感信息请求保护 |
« 支持配置URL白名单,对白名单内路径进行透传访问 |
字典管理 | 支持管理HTTP请求头部消息保护字典 |
支持管理敏感信息请求保护字典 |
支持管理敏感信息响应保护字典 |
IP威胁情报管理 | 支持人工添加、移除情报内IP |
IP安全组管理 | « 支持设置指定IP/IP段允许访问 |
« 支持设置指定IP/IP段允许透传访问 |
支持设置指定IP/IP段禁止访问 |
规则引擎 | 支持自定义编写规则引擎 |
« 支持将触发规则的源IP加入IP威胁情报库 |
支持将用户发送至恶意用户列表 |
支持禁止一定时间内用户访问站点 |
日志管理 | 支持将访问日志以攻击画像形式展现,对各类访问进行分类统计 |
支持根据但不限于源IP、访问地址、时间等条件进行查询 |
部署能力 | 部署能力 | « 支持无感知部署,无需在目标网站植入代码,调整程序 |
支持灵活调整防御节点 |
« 支持一对一,一对多部署防御节点 |
性能参数 | 性能参数 | 接入站点(URL)数:不超过5个 每秒新建HTTP连接数:不超过1000 |
4 维护保养
质保期提供3年的免费软件服务。
中标方签署安全保密协议书,承担安全工作。
5 售后服务
(1)本次招标的软件系统,中标方需提供至少三年免费上门维护和定时的上门巡检。
(2)本次招标的软件系统,中标方需提供五年以上的同版本免费升级。
6 验收要求
(1)系统验收由上海商学院进行。
(2)验收依据国家有关规范、招标文件、投标文件和项目有关文件。
(3)项目交付验收前中标方应先进行自检,并向上海商学院提交自检报告。
(4)验收若发现质量问题,或者不达标项目,中标方须无条件整改至符合验收要求。
(5)整改过程产生新增、更改或产生其他费用,均由中标方自行承担。
7、其他要求:
★本项目预算19.5万元,投标报价超过预算金额为无效标。
8、投标要求:
1.标书一式叁份,标书必须包含以下主要内容:
1)公司基本情况(如代理产品,提供产品授权书,软件产品具有软件著作权证书)。
2)项目报价表。
3)项目技术方案。
4)项目售后服务、项目人员组成名单等。
5)类似项目的成功案例。
6)三证合一营业执照复印件,加盖公司红图章。
2.中标后,不得转包给其他单位。
3.投标截止日期:2019年9月27日下午2点
4、评审时间:另行通知
联系人:郁老师
联系电话:67103257
技术联系人: 殷延海
联系电话: 13918350629
联系地址:三份标书统一密封后送达上海商学院奉贤区环城东路496号综合楼609室(请务必在封面上标明投标名称,联系人姓名和手机电话)
资产与设备管理处
2019年9月20日
